Kunden werden oftmals vor die Wahl gestellt: Entweder sie stimmen vertraglichen Anpassungen zu, oder die Verträge laufen zum nächstmöglichen Zeitpunkt aus. Bei Netflix etwa läuteten solche Anpassungen zuletzt eine Preiserhöhung ein. Doch diese ist kaum der Rede wert, betrachtet man den möglichen finanziellen Schaden, der aktuell Kunden der Comdirect droht. Und dafür gibt es einen einfachen Grund.
Bankkunden in Gefahr
Wie die Verbraucherzentrale kürzlich verlautbarte, finden sich Kunden der Comdirect aktuell im Fokus von Cyberkriminellen wieder. Betroffene erhalten eine Phishing-Mail, in der von „notwendigen vertraglichen Anpassungen“ die Rede ist. Diese gilt es zeitnah zu bestätigen. Andernfalls könne es zu einer Beendigung des Vertragsverhältnisses kommen.
Die angebliche Bestätigung soll – wie bei Phishing-Mails üblich – über eine hinterlegte Verlinkung erfolgen. Diese leitet potenzielle Opfer auf eine gefälschte Website weiter, die der der Comdirect nachempfunden ist. Mittlerweile können illegale PhaaS-Tools Websites vollautomatisch kopieren, mit einem Unterschied: Sämtliche Informationen, die Bankkunden hier eintragen (seien es persönliche Daten oder Log-ins), übermittelt das Tool an die Kriminellen.
Und wozu das Ganze? Das primäre Ziel der meisten Täter ist es, die Sicherheitsvorkehrungen von Banken auszuhebeln und Gelder abzubuchen. Das geschieht auf täglicher Basis. Alternativ können die Nutzerdaten jedoch auch in Darknet-Börsen feilgeboten werden oder aber Betrüger nutzen sie für Identitätsdiebstahl. Letzteres kann zu echten Klagen gegen das nichts ahnende Opfer führen. Daher empfiehlt die Verbraucherzentrale, Phishing-Mails unbeantwortet zu löschen.
Woran lassen sich Phishing-Mails erkennen?
Es gibt viele Anhaltspunkte, anhand derer betrügerische Mails enttarnt werden können. Den Anfang macht dabei die Absender-Adresse. Diese lässt sich zwar mittels E-Mail-Spoofing ebenfalls manipulieren, doch die meisten Cyberkriminellen machen sich die Mühe nicht. Ferner deuten fehlerhafte Rechtschreibung und Grammatik auf übersetzte und folglich betrügerische Texte hin. Und auch der Buchstaben-Trick hilft dabei, einen Großteil der Phishing-Mails innerhalb nur weniger Augenblicke auffliegen zu lassen. Zu guter Letzt kannst du meistens die Linkadresse mittels Rechtsklick kopieren und beispielsweise in einem Textdokument einfügen. Auf diese Weise siehst du die Ziel-URL, noch bevor du diese aufrufst.
Abseits von Comdirect finden sich derzeit auch Kunden der ING, Sparkasse, IHK und ADAC im Fokus von Cyberkriminellen wieder. Auch hier gilt es, Vorsicht walten zu lassen und auf die zuvor aufgeführten Punkte zu achten.
